Menggunakan Google Cloud Armor Enterprise

Panduan ini memberikan petunjuk untuk menggunakan Google Cloud Armor Enterprise. Untuk mempelajari produk ini lebih lanjut, lihat ringkasan Cloud Armor Enterprise.

Izin IAM yang diperlukan

Untuk berlangganan akun penagihan ke Cloud Armor Enterprise atau mengalihkan setelan perpanjangan otomatis langganan, Anda harus menjadi pengguna dengan izin Identity and Access Management (IAM) billing.accounts.update untuk akun penagihan yang dilanggani.

Untuk mendaftarkan project ke langganan Cloud Armor Enterprise, Anda harus memiliki izin IAM berikut untuk project yang saat ini dipilih yang Anda daftarkan ke Cloud Armor Enterprise:

• resourcemanager.projects.createBillingAssignment
• resourcemanager.projects.update
• compute.projects.setCloudArmorTier

Untuk mempelajari izin penagihan lebih lanjut, lihat Ringkasan kontrol akses Penagihan Cloud.

Berlangganan Cloud Armor Enterprise Annual

Untuk berlangganan Cloud Armor Enterprise Annual dan mendaftarkan project saat ini, ikuti langkah-langkah berikut.

Sebaiknya daftarkan project Anda ke Cloud Armor Enterprise sesegera mungkin karena aktivasi dapat memerlukan waktu hingga 24 jam. Selama periode ini, Anda dapat terus mendaftarkan project.

Mendaftarkan project ke Cloud Armor Enterprise

Untuk mendaftarkan project ke Cloud Armor Enterprise Annual atau Paygo, ikuti langkah-langkah berikut. Jika project Anda sudah terdaftar, Anda dapat mengubah tingkat pendaftaran dengan mendaftar ke tingkat pendaftaran baru. Misalnya, jika project Anda terdaftar di Cloud Armor Enterprise Annual, Anda dapat mendaftar ke Cloud Armor Enterprise Paygo untuk mengubah tingkat pendaftaran.

gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_ANNUAL

gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO

Sebaiknya daftarkan project Anda ke Cloud Armor Enterprise sesegera mungkin karena aktivasi dapat memerlukan waktu hingga 24 jam. Selama periode ini, Anda dapat terus mendaftarkan project.

Menghapus project dari Cloud Armor Enterprise

Sebelum menghapus project dari Cloud Armor Enterprise, sebaiknya Anda mempelajari Mendowngrade dari Cloud Armor Enterprise. Setelah Anda membatalkan pendaftaran project dari Cloud Armor Enterprise, mungkin perlu waktu hingga dua belas jam sebelum perubahan diterapkan. Anda dapat terus membatalkan pendaftaran (atau mendaftarkan) project lain selama periode ini.

Untuk membatalkan pendaftaran project dari Cloud Armor Enterprise, ikuti langkah-langkah berikut.

gcloud compute project-info update --cloud-armor-tier CA_STANDARD

gcloud compute project-info update --cloud-armor-tier CA_STANDARD

Melihat informasi pendaftaran Anda

Gunakan bagian berikut untuk melihat tingkat pendaftaran Cloud Armor Enterprise saat ini, atau untuk melihat jumlah resource yang tercakup dalam pendaftaran Anda.

Melihat paket pendaftaran Cloud Armor Enterprise saat ini

Gunakan petunjuk ini untuk melihat tingkat pendaftaran Cloud Armor Enterprise Anda saat ini.

gcloud compute project-info describe

Melihat jumlah layanan backend dan bucket backend yang tercakup dalam pendaftaran

Setiap project yang terdaftar di Cloud Armor Enterprise menampilkan jumlah layanan backend dan bucket backend yang tercakup di halaman Cloud Armor Enterprise. Jumlah yang Anda lihat adalah jumlah total layanan backend dan bucket backend yang tercakup dalam pendaftaran.

Jika project terdaftar di Cloud Armor Enterprise Standard, yang merupakan tingkat default, jumlah ini tidak akan ditampilkan.

Membatalkan langganan akun penagihan dari Cloud Armor Enterprise Annual

Langganan Cloud Armor Enterprise Annual adalah komitmen satu tahun yang diperpanjang secara otomatis. Untuk mencegah perpanjangan di akhir periode satu tahun, Anda harus menonaktifkan perpanjangan otomatis. Setelah perpanjangan otomatis dinonaktifkan, saat Anda mencapai akhir periode langganan satu tahun saat ini, langganan Cloud Armor Enterprise Annual Anda tidak akan diperpanjang, dan semua project di akun penagihan yang terdaftar ke Cloud Armor Enterprise Annual akan dikembalikan ke Cloud Armor Enterprise Standard.

Untuk membatalkan perpanjangan otomatis Tahunan Cloud Armor Enterprise, ikuti langkah-langkah berikut.

Anda dapat berlangganan kembali akun penagihan ke Cloud Armor Enterprise Annual kapan saja. Jika melakukannya, Anda juga harus mendaftarkan ulang project yang ingin Anda manfaatkan dari model harga Cloud Armor Enterprise dan kemampuan tambahan.

Membuka kasus dukungan respons DDoS

Untuk mendapatkan dukungan respons DDoS, Anda dapat membuka kasus dukungan melalui konsol Google Cloud. Untuk pelanggan yang memenuhi persyaratan kelayakan, kasus Anda akan dieskalasikan ke Tim Respons DDoS Google Cloud Armor untuk dukungan, prioritas, dan potensi mitigasi.

Untuk membuka kasus dukungan respons DDoS, lihat Mendapatkan dukungan untuk kasus DDoS.

Perlindungan tagihan DDoS Engage

Untuk mengajukan klaim atas Perlindungan Tagihan DDoS, project Anda harus terdaftar di Cloud Armor Enterprise Annual, dan Anda harus menyiapkan informasi berikut:

• Akun penagihan yang terkait dengan project yang ditargetkan.
• Nomor project dari project yang berisi resource yang ditargetkan.
• Alamat IP yang terhubung ke internet dari resource yang ditargetkan.
• Waktu serangan dimulai.
• Waktu serangan berakhir.
• Volume traffic normal untuk layanan yang terpengaruh.
• Volume serangan untuk layanan yang terpengaruh.

Anda dapat memulai chat atau menghubungi dukungan penagihan melalui konsol Google Cloud. Untuk mengetahui informasi selengkapnya tentang cara menghubungi Dukungan Penagihan Cloud, lihat Cara menghubungi Dukungan Penagihan Cloud.

Persyaratan referensi lintas project

Jika Anda menggunakan referensi layanan lintas project dan ingin memanfaatkan harga Cloud Armor Enterprise, project layanan frontend dan backend harus terdaftar di Cloud Armor Enterprise Annual.

Serangan yang Memenuhi Syarat

Untuk Load Balancer Jaringan passthrough eksternal, penerusan protokol, dan alamat IP publik (VM), serangan dianggap sebagai Serangan yang Memenuhi Syarat (seperti yang dijelaskan dalam persyaratan dan batasan Google Cloud Armor) hanya jika perlindungan DDoS lanjutan sudah diaktifkan untuk region dengan endpoint yang diserang pada awal serangan.

Menggunakan Google Threat Intelligence

Untuk menggunakan Google Threat Intelligence, Anda harus mengonfigurasi kebijakan keamanan menggunakan ekspresi pencocokan evaluateThreatIntelligence, yang memberikan nama feed berdasarkan kategori yang ingin Anda izinkan atau blokir. Jika Google Threat Intelligence salah memblokir alamat IP, Anda dapat menambahkan alamat IP tersebut ke daftar pengecualian untuk mengizinkan traffic.

Memecahkan masalah Cloud Armor Enterprise

Bagian ini memberikan informasi untuk membantu Anda menyelesaikan masalah apa pun terkait Cloud Armor Enterprise.

Anda berlangganan Cloud Armor Enterprise Annual, tetapi tagihan Anda tetap menggunakan paket bayar sesuai penggunaan

Jika Anda berlangganan Cloud Armor Enterprise dan masih ditagih berdasarkan pembayaran sesuai penggunaan, periksa apakah Anda telah mendaftarkan project Anda di Cloud Armor Enterprise.

Tombol Subscribe tidak tersedia

Jika Anda tidak dapat berlangganan Cloud Armor Enterprise Annual karena tombol Subscribe tidak tersedia, lakukan hal berikut:

• Pastikan pengguna yang mencoba berlangganan memiliki izin IAM yang memadai:
  • Pengguna harus memiliki izin billing.accounts.update untuk berlangganan di tingkat akun penagihan.
  • Pengguna harus memiliki resourcemanager.projects.createBillingAssignment dan resourcemanager.projects.update untuk mendaftarkan setiap project ke dalam atau ke luar tingkat.

Perbedaan penagihan

Jika tips pemecahan masalah ini tidak menyelesaikan masalah yang Anda alami, hubungi Google Cloud tim dukungan penagihan.

Langkah berikutnya

• Memecahkan masalah
• Menggunakan referensi bahasa aturan kustom